Quais são os dois critérios usados para ajudar a selecionar um meio físico de rede entre outras opções disponíveis?

Artigos Projeto de redes de computadores: abordagem top-down - Revista Infra Magazine 8

Do que se trata o artigo:

Este artigo descreve a abordagem top-down para o desenvolvimento de projetos de redes de computadores. Neste enfoque, as arquiteturas l�gica e f�sica somente s�o concebidas ap�s um processo minucioso de coleta de dados que enumera os requisitos comerciais e t�cnicos do cliente, bem como os objetivos que devem ser alcan�ados com sua implanta��o. O procedimento � iterativo, porque � medida que novas informa��es s�o identificadas, os projetos l�gico e f�sico s�o atualizados para atender �s novas demandas.

Em que situa��o o tema � �til:

A abordagem top-down � fundamental para o desenvolvimento de grandes e complexos projetos de redes de computadores, pois garante o mapeamento de todos os seus requisitos e assegura sua conclus�o com sucesso. Os profissionais com perfil t�cnico podem ser especialmente beneficiados por este enfoque, pois tendem a endere�ar de maneira c�lere e superficial as necessidades do solicitante, partindo para a proposi��o de uma solu��o t�cnica que n�o atendar� �s funcionalidades esperadas e que resultar� no fracasso do projeto.

Projeto de redes de computadores:

A estrutura��o de um projeto de redes de computadores requer um m�todo sistem�tico e iterativo, pois envolve a integra��o de muitos e sofisticados componentes. Al�m disso, o levantamento de todos os requisitos comerciais e t�cnicos � essencial para o sucesso do projeto. Neste contexto, a abordagem top-down pode auxiliar na concep��o de projetos de redes que realmente atendam aos objetivos de seus clientes. Este m�todo � baseado em quatro etapas principais: inicialmente, s�o identificadas as necessidades e os objetivos do solicitante; posteriormente, � criado o projeto l�gico da rede; em seguida, o modelo f�sico da rede; finalmente, s�o realizados os testes de valida��o, as propostas de melhoria, e a documenta��o formal.

Desenvolver um projeto de redes de computadores geralmente � uma atividade complexa, pois envolve componentes com caracter�sticas distintas, como cabeamento, switches, roteadores, firewalls, protocolos da camada de enlace e de rede, entre outros. Al�m disso, frequentemente s�o disponibilizadas novas tecnologias e protocolos pelos fornecedores de hardware e software para atender �s demandas crescentes de seguran�a, escalabilidade, confiabilidade, acesso remoto e largura de banda. Assim, os projetistas s�o desafiados a criar estruturas que sejam o estado da arte da tecnologia para redes de computadores, mesmo com esta em cont�nua evolu��o.

Neste cen�rio de diversas tecnologias, hardwares e softwares, � necess�rio selecionar e integrar os recursos a serem empregados conforme os servi�os suportados. Para ilustrar, suponha uma corpora��o que substituir� sua plataforma de telefonia atual por um novo sistema com a tecnologia de voz sobre IP (Internet Protocol). Visando assegurar a qualidade das chamadas telef�nicas, o projeto contemplar�, entre outros requisitos, a implanta��o de mecanismos para a prioriza��o dos fluxos de voz. Caso a infraestrutura tamb�m seja utilizada para v�deo-chamadas, ser� imprescind�vel a revis�o de todos os enlaces de comunica��o da matriz com suas filiais, garantindo que estes possuam capacidade para acomodar o tr�fego adicional gerado sem prejudicar as demais aplica��es. Observe que o departamento de seguran�a da informa��o poder� solicitar a cifragem (criptografia) das chamadas, a fim de garantir a confidencialidade das informa��es. Neste contexto, poder� ser necess�ria a especifica��o de dispositivos diferentes para atender o novo requisito. Este simples exemplo revela que o escopo pode sofrer altera��es radicais para incorporar funcionalidades n�o previstas. Evidencia tamb�m que, se sua concep��o for fundamentada em um levantamento incompleto de requisitos, fatalmente o projeto fracassar�, pois n�o corresponder� �s expectativas do solicitante.

O uso de um m�todo sistem�tico como a abordagem top-down ser� de grande valia na estrutura��o das redes de computadores, pois esta se inicia pelo mapeamento das aplica��es a serem suportadas e dos requisitos comerciais do cliente, ao inv�s do detalhamento da solu��o t�cnica. Somente desta forma, ser� poss�vel a concep��o de um projeto que atinja seus objetivos e que suporte expans�es futuras.

Diante disso, este artigo discorrer� sobre as quatro etapas da abordagem top-down. Primeiramente, ser�o descritos os passos necess�rios para a identifica��o dos objetivos comerciais do projeto, al�m dos requisitos t�cnicos e das contradi��es entre os mesmos. Ser� exposto ainda como caracterizar o ambiente legado e as interfaces da infraestrutura pr�-existente com o projeto em desenvolvimento. Estes dados ser�o balizadores para a elabora��o dos modelos l�gico e f�sico da rede, que incluir�o entre outros t�picos, a sua arquitetura l�gica, os endere�amentos, os padr�es de nomes dos dispositivos, a sele��o de protocolos das camadas de enlace e de rede, as estrat�gias de seguran�a e de gerenciamento, e a determina��o dos equipamentos e tecnologias das redes locais e das geograficamente distribu�das. Finalmente, ser�o apresentados os procedimentos para valida��o, otimiza��o e documenta��o do projeto proposto.

Abordagem top-down

M�todo utilizado no projeto de redes de computadores que inicia o seu desenvolvimento por meio da camada mais alta do modelo de refer�ncia OSI (Open Systems Interconnection), enfocando o levantamento das aplica��es, os fluxos de dados e os tipos de servi�os necess�rios para o transporte de dados, em detrimento da sele��o dos equipamentos (switches, roteadores, firewalls, balanceadores de carga, entre outros) e das tecnologias de cabeamento e interconex�o que ser�o usadas (Figura 1).

Figura 1. Modelo de refer�ncia OSI utilizado como padr�o de interconex�o entre dispositivos de rede.

A abordagem top-down explora a estrutura organizacional do cliente para se determinar quais pessoas ser�o usu�rias diretas ou indiretas da infraestrutura de redes que ser� concebida, com o objetivo de identificar informa��es que contribuir�o para o sucesso do projeto. � importante observar o uso gen�rico do termo cliente, indicando tanto as �reas internas da empresa para as quais o projeto ser� desenvolvido quanto �s pessoas externas � corpora��o.

O m�todo � iterativo, pois � medida que s�o enumerados mais detalhes em rela��o aos requisitos t�cnicos, como o comportamento dos protocolos, a escalabilidade, a disponibilidade, as prefer�ncias da equipe t�cnica, entre outros, podem ocorrer altera��es nos modelos l�gico e f�sico propostos.

Em grandes e complexos projetos, a abordagem top-down tamb�m emprega o conceito da divis�o em m�dulos funcionais. Um enfoque comumente utilizado � aquele sugerido pela Cisco Systems (mais detalhes s�o explorados no artigo The Hierarchical Network Design Model), no qual as redes s�o divididas em tr�s camadas (Figura 2):

� N�cleo (Core): equipamentos com alta capacidade de processamento, desempenho e disponibilidade;

� Distribui��o (Distribution): roteadores e switches que realizam o encaminhamento dos pacotes IP entre os segmentos de rede dos usu�rios e implantam as pol�ticas de roteamento, seguran�a e qualidade de servi�o, entre outras funcionalidades;

� Acesso (Access): dispositivos que conectam os usu�rios � rede.

Figura 2. Estrutura hier�rquica com tr�s camadas.

Esta estrutura possibilita o desenvolvimento de a��es de planejamento, como manuten��es e otimiza��es concentradas em cada um de seus m�dulos. Por exemplo, em um grande projeto, as fun��es atreladas � infraestrutura da rede local podem ser avaliadas separadamente daquelas relacionadas ao acesso remoto ou �s redes virtuais privadas (VPN � Virtual Private Network).

As pr�ximas se��es apresentar�o cada uma das etapas da abordagem top-down descritas sinteticamente a seguir, conforme o livro Top-Down Network Design:

� Identifica��o das necessidades e objetivos do cliente: nesta primeira fase, s�o analisados os objetivos comerciais e t�cnicos do projeto, elencando suas principais contradi��es e dificuldades. Tamb�m s�o caracterizados o ambiente legado (interfaces com a infraestrutura pr�-existente) e os principais fluxos de dados que ser�o encaminhados pela rede de computadores;

� Projeto l�gico da rede: define as topologias de rede, a padroniza��o de nomes e a hierarquia de endere�os IP que ser�o empregadas na concep��o do modelo l�gico. Este detalhar� os protocolos das camadas de enlace e de rede, bem como as estrat�gias adotadas para a seguran�a e o gerenciamento;

� Projeto f�sico da rede: nesta etapa, ser�o efetivamente selecionados os dispositivos e as tecnologias para as redes locais e as redes geograficamente distribu�das;

� Testes, otimiza��o e documenta��o do projeto: ser�o planejados os testes de valida��o e os crit�rios de aceita��o. Tamb�m ser�o descritas tecnologias para otimiza��o da infraestrutura, tais como: redes IP multicast e recursos de qualidade de servi�o. Por �ltimo, ser�o abordados os principais itens da documenta��o formal do projeto.

Identifica��o das necessidades e objetivos do cliente

O sucesso de um projeto de rede de computadores depende do atendimento das necessidades de seu cliente. Ao conceb�-lo, frequentemente, os especialistas em infraestrutura se posicionam no lugar do requisitante e prop�em aquela que seria a melhor solu��o t�cnica. Entretanto, muitas vezes, os requisitos comerciais e os objetivos do solicitante divergem desta proposta. Por exemplo, suponha uma institui��o financeira que encaminhar� suas transa��es eletr�nicas entre duas localidades por um enlace WAN (Wide Area Network � rede geograficamente distribu�da). Neste caso, se n�o houver o entendimento dos requisitos de seguran�a da informa��o, os mecanismos de criptografia poder�o ser equivocadamente desconsiderados em detrimento de uma solu��o que privilegie o encaminhamento dos dados com alto desempenho e baixa lat�ncia.

Neste cen�rio, � essencial a compreens�o do contexto onde o cliente est� inserido, identificando qual motiva��o de neg�cio gerou o projeto, seja direta ou indiretamente:

� Aumento das vendas;

� Conquista de novos mercados;

� Diferencial competitivo;

� Redu��o de custos;

� Aumento da produtividade;

� Redu��o de estoques;

� Oferta de novos servi�os;

� Moderniza��o tecnol�gica;

� Outras.

Somente desta forma, os objetivos esperados com a implanta��o e a conclus�o do projeto estar�o claros. Abaixo, s�o apresentadas outras importantes restri��es que tamb�m devem ser mapeadas nesta fase inicial:

� Prefer�ncias tecnol�gicas por certos fornecedores de equipamentos, que podem ocorrer por diversas raz�es, como por exemplo, uma empresa onde a equipe � especializada e certificada apenas para o suporte em dispositivos de rede de um �nico fabricante;

� Quest�es �ticas, legais e regulat�rias do neg�cio, como as pol�ticas de seguran�a da informa��o Sarbanes-Oxley (SOX) e Payment Card Industry (PCI) que s�o impostas �s institui��es financeiras;

� A disponibilidade or�ament�ria, pois as licen�as de software, os contratos de manuten��o, os investimentos em hardware, entre outros recursos, podem limitar o escopo do projeto;

� A previs�o de entregas pode demandar recursos humanos e materiais incompat�veis com as expectativas da organiza��o.

Al�m destas quest�es ligadas ao neg�cio, os requisitos t�cnicos tamb�m devem ser determinados. Entre eles, destacam-se:

� Escalabilidade: define a capacidade de expans�o de um projeto de redes. Est� intimamente relacionada com as tecnologias e as arquiteturas utilizadas. Para tanto, � importante observar o n�mero de localidades que ser�o adicionadas ao contexto do projeto, quantos usu�rios e servidores ser�o necess�rios, quais recursos e funcionalidades estar�o contemplados etc. Geralmente, as estruturas hier�rquicas e as modulares s�o mais escal�veis que as redes planas, nas quais todos os dispositivos desempenham fun��es similares;

� Disponibilidade: expressa como um percentual anual, mensal, semanal ou di�rio do per�odo em que a infraestrutura ou servi�o de redes est� dispon�vel aos seus usu�rios. Por exemplo, um �ndice anual de 99,9% indica a interrup��o de apenas 8,76 horas no per�odo (0,1% das 8.760 horas anuais);

� Desempenho: caracter�sticas ou capacidades que refletem o rendimento da rede de computadores. Tipicamente envolvem a largura de banda (volume m�ximo de dados que pode ser conduzido por um enlace de comunica��o); a efici�ncia na transmiss�o (rela��o entre os dados �teis e aqueles necess�rios apenas para o controle, como os cabe�alhos dos diversos protocolos); as fontes geradoras de atrasos (propaga��o, transmiss�o, processamento e enfileiramento dos pacotes IP); e o jitter (inconst�ncias no atraso ocasionadas principalmente pela sazonalidade no uso dos recursos);

� Seguran�a: impede que os atacantes alcancem seus objetivos atrav�s do acesso n�o autorizado � rede. Entre outros riscos, devem ser analisados o comprometimento dos dados, senhas e configura��es dos equipamentos;

� Gerenciamento: no contexto de gerenciamento, as expectativas do cliente podem estar relacionadas � manuten��o dos eventos de falha, � configura��o dos dispositivos, � aloca��o dos custos, ao desempenho do tr�fego das aplica��es e ao monitoramento das pol�ticas de seguran�a;

� Usabilidade: resulta da facilidade de uso da rede e de seus servi�os. Diferentes funcionalidades podem aument�-la, tais como: a aloca��o din�mica de endere�os IP por interm�dio de servidores DHCP (Dynamic Host Configuration Protocol), o acesso remoto por meio de VPNs, a utiliza��o extensiva da Telefonia IP (mais detalhes no artigo Desafios da telefonia IP) e a mobilidade em redes sem fio;

� Adaptabilidade: possibilita a escolha de componentes de projeto que permitam a ado��o de novos recursos e tecnologias. As altera��es podem ser demandadas por novos protocolos, pr�ticas comerciais ou imposi��es legais. Um projeto flex�vel deve lidar com mudan�as nos padr�es de tr�fego, novos requisitos de QoS (Quality of Service), expans�es na infraestrutura, padr�es de nomes e aloca��o de endere�os IP, entre outras;

� Efici�ncia dos custos: favorece a obten��o do maior volume de tr�fego poss�vel para um mesmo custo financeiro. Para tanto, devem ser avaliados os protocolos mais robustos, a compress�o dos dados, os equipamentos com configura��o simplificada, as topologias descomplicadas, as atualiza��es nas documenta��es, as abordagens difundidas de configura��o etc.

Existem, muitas vezes, contradi��es (denominadas tradeoffs) entre os requisitos, por exemplo: um alto �ndice de disponibilidade determina a exist�ncia de dispositivos redundantes que geram um maior custo ao projeto; ou ainda, os efeitos negativos na usabilidade em decorr�ncia das restri��es de seguran�a que imp�em a autentica��o em duas etapas para acesso a um sistema. Destarte, � comum a atribui��o de pesos para que estes possam ser priorizados durante a elabora��o do projeto. A Figura 3 ilustra um exemplo de uma lista com os pesos totalizando 100 pontos.

Figura 3. Prioriza��o dos principais requisitos t�cnicos.

Conclu�do o levantamento dos requisitos comerciais e t�cnicos, a etapa a seguir envolve a caracteriza��o do ambiente legado, ou seja, da infraestrutura pr�-existente. Esta contextualiza��o ajudar� na valida��o dos objetivos do cliente, pois a rede de computadores atual pode n�o suportar as necessidades demandadas pelo novo projeto. Por exemplo, suponha uma nova aplica��o centralizada que ser� acessada por todos os escrit�rios remotos de uma grande corpora��o. Neste caso, � fundamental revisar a largura de banda dispon�vel em todos os enlaces de dados, pois nas localidades onde estes estiverem congestionados, os usu�rios poder�o ter a experi�ncia prejudicada, devido aos atrasos causados pela alta utiliza��o da comunica��o com a matriz. Portanto, � importante mapear entre outras informa��es, os seguintes pontos:

� Infraestrutura l�gica e f�sica: criar um ou mais mapas da rede atual (Figura 4), indicando os principais servidores, os dispositivos de rede, as VLANs (Virtual Local Area Networks), as localidades envolvidas, os locais onde ocorrem tradu��es de endere�os IP � NAT (Network Address Translation), os protocolos das camadas de enlace e de rede, e os enlaces das operadoras de telecomunica��es;

� Padr�es de endere�amento e nomes: identificar as faixas de endere�amento IP atribu�das �s localidades, os nomes dos sites, roteadores, servidores, e outros padr�es adotados (Figura 5);

� Cabeamento: elencar os padr�es de cabeamento utilizados, enumerando as fibras �pticas monomodo e multimodo, os cabos UTP (Unshielded Twisted Pair) e STP (Shielded Twisted Pair), os enlaces de r�dio e micro-ondas, as redes sem fio internas, os gabinetes (racks) com equipamentos de redes e as salas t�cnicas;

� Limita��es do ambiente: determinar as necessidades acess�rias, como refrigera��o, circula��o de ar e carga el�trica para os novos dispositivos, al�m do espa�o f�sico para as canaletas, os gabinetes, e a infraestrutura de cabeamento adicional. Quando o projeto envolver comunica��es sem fio, caracterizar as interfer�ncias magn�ticas (Wireless Site Survey);

� Desempenho atual: contextualizar a linha de base do desempenho atual da rede para comparar com os resultados obtidos ap�s a implanta��o do projeto. Esta � essencial para observar os impactos resultantes da nova infraestrutura. Entre outros dados, devem ser analisados os �ndices de disponibilidade, a utiliza��o dos enlaces, o tempo de resposta para as principais aplica��es e o estado atual de roteadores, switches, firewalls e servidores (mem�ria, processamento, principais processos, vers�es de software etc.).

Figura 4. Topologia de rede l�gica do ambiente legado.

Figura 5. Padr�es de endere�amento e nomes do ambiente legado.

Por fim, deve-se caracterizar o tr�fego atual da rede, identificando os principais fluxos de tr�fego (dire��o, simetria, m�dia de pacotes e n�mero de bytes), o volume dos dados nos enlaces internos e externos, os requisitos de qualidade de servi�o (largura de banda m�nima, atraso, prioriza��o e jitter), os principais grupos de usu�rios (aqueles que usam aplica��es em comum) e os reposit�rios de dados (servidores, Storage Area Networks � SANs, mainframes, unidades de fita, entre outros).

Os dados desta fase formar�o o alicerce para a concep��o do projeto l�gico detalhado na pr�xima se��o. Este estar� aderente �s estruturas organizacionais do cliente e de seus usu�rios, pois todos os requisitos comerciais e t�cnicos foram endere�ados na etapa inicial.

Projeto l�gico da rede

O projeto l�gico se inicia pela defini��o da topologia da rede. Cabe destacar, que esta n�o trata dos modelos de equipamentos que ser�o empregados nem da infraestrutura de cabeamento, pois estes temas ser�o objeto de estudo da pr�xima se��o.

As boas pr�ticas de projeto sugerem o uso de modelos hier�rquicos na defini��o da arquitetura, pois estes permitem a redu��o do processamento nos dispositivos de rede e a limita��o dos dom�nios de broadcast. As redes planas n�o suportam a expans�o futura, embora inicialmente sejam mais f�ceis de serem implantadas (Figura 6). Em linhas gerais, um bom projeto deve possibilitar:

� Adi��o de novas localidades, enlaces WAN, servi�os e aplica��es, entre outros recursos, com o m�nimo de esfor�o;

� Expans�o da rede atual com altera��es diminutas no ambiente existente;

� Manuten��o simplificada e facilmente compreens�vel.

Figura 6. Compara��o entre a topologia plana e a hier�rquica.

Para as topologias de redes locais, devem ser consideradas:

� Redund�ncia dos enlaces de comunica��o interna por meio do protocolo STP (Spanning Tree Protocol� � ver Nota DevMan 1) ou de suas variantes. Desta maneira, ser� poss�vel configurar m�ltiplas conex�es entre os switches com contingenciamento autom�tico em caso de falhas (Figura 7);

� Divis�o das redes locais com o uso de VLANs, criando segmentos distintos logicamente separados (Figura 8);

� Alta disponibilidade de gateways (roteadores empregados nos acessos externos � rede local) por interm�dio do protocolo VRRP (Virtual Router Redundancy Protocol � ver Nota DevMan 2) ou de suas variantes propriet�rias. Assim, as interrup��es em um �nico equipamento n�o causar�o indisponibilidade aos servi�os, pois o dispositivo backup assumir� o encaminhamento dos pacotes (Figura 9).

Nota DevMan 1.Spanning Tree Protocol�

O Spanning Tree Protocol gerencia as conex�es f�sicas entre os switches de uma rede, garantindo a exist�ncia de um �nico caminho ativo entre esses, mesmo quando estiverem interligados por m�ltiplas conex�es. Sua opera��o se baseia na desativa��o das portas redundantes (duplicadas) que interconectam os switches.

Nota DevMan 2. Virtual Router Redundancy Protocol

Protocolo criado para assegurar alta disponibilidade da rota padr�o (tamb�m denominada default gateway) para os dispositivos no segmento de rede local. Desta forma, dois ou mais roteadores, geralmente configurados como master/backup, efetuam o roteamento dos pacotes de dados encaminhados para seu endere�o IP virtual.

Figura 7. Switches com conex�es redundantes para a camada de distribui��o.

Figura 8. Segmentos de redes logicamente separados (VLANs).

Figura 9. Rede local com roteadores configurados com o protocolo VRRP.

J� para as topologias de acesso � Internet, devem ser avaliados cen�rios com um ou mais roteadores, conectados a uma ou mais operadoras de telecomunica��es, conforme o requisito de disponibilidade mapeado na etapa inicial (Figura 10).

Figura 10. Poss�veis topologias de acesso � Internet.

Finalizada a arquitetura b�sica da infraestrutura, deve-se seguir com a defini��o de um modelo estruturado de endere�amento IP. Este deve considerar a expectativa de crescimento futuro, assim como os tipos de endere�os que ser�o utilizados (p�blicos ou privados), a forma de aloca��o (manual ou din�mica) e o suporte ao protocolo IPv6 (mais detalhes no artigo IPv6: Nova alvorada para o protocolo Internet). Desta forma, ser�o simplificadas a compreens�o da documenta��o do projeto, o rastreamento dos dispositivos (quando ocorrerem problemas e eventos de seguran�a), a constru��o de filtros e listas de controle de acesso e o roteamento por prefixos sumarizados. A Figura 11 ilustra um modelo de planejamento do endere�amento IP.

Figura 11. Modelo de planejamento do endere�amento IP.

O projeto l�gico tamb�m contemplar� a defini��o das pol�ticas de roteamento que ser�o suportadas pela infraestrutura. Estas selecionar�o o melhor caminho para cada um dos destinos acess�veis atrav�s da rede de computadores. Os t�picos enumerados a seguir abordam os principais aspectos que devem ser avaliados nestas pol�ticas:

� Din�micas ou est�ticas: a configura��o dos protocolos de roteamento disponibiliza um mecanismo din�mico (autom�tico) para a determina��o do melhor caminho. Opcionalmente, em projetos simples e pequenos, as rotas podem ser constru�das estaticamente (manualmente);

� Determina��o do caminho: podem empregar o algoritmo vetor de dist�ncias (geralmente aplicado em topologias simples e planas) ou o algoritmo estado de enlaces (habitualmente configurado em topologias hier�rquicas);

� M�tricas suportadas: utilizadas na determina��o do caminho. Comumente baseadas no n�mero de roteadores at� o destino (denominado hop count), na largura de banda dispon�vel, no atraso experimentado pelos pacotes, na confiabilidade do enlace ou em seu percentual de uso;

� Escalabilidade: em grandes infraestruturas devem ser configurados protocolos hier�rquicos que dividam o roteamento em �reas, pois estas apresentam converg�ncia mais r�pida, necessitam de menor largura de banda para enviar as atualiza��es e fazem uso menos intensivo da mem�ria e do processamento nos roteadores;

� Internos ou externos: os protocolos de roteamento internos calculam as melhores rotas por meio das m�tricas, priorizando o desempenho da rede local; j� os externos, consideram os aspectos pol�ticos e financeiros no encaminhamento dos dados atrav�s da Internet.

A lista a seguir apresenta os principais protocolos de roteamento:

� Routing Information Protocol (RIP) vers�es 1 e 2;

� Interior Gateway Routing Protocol (IGRP);

� Enhanced IGRP (EIGRP);

� Border Gateway Protocol (BGP);

� Open Shortest Path First (OSPF);

� Intermediate System-to-Intermediate System (IS-IS).

Outro aspecto importante do projeto l�gico refere-se �s estrat�gias de seguran�a a serem adotadas. Para tanto, devem ser identificados os ativos de rede e os riscos associados ao seu comprometimento, com especial enfoque na an�lise dos requisitos mapeados na fase inicial. Destarte, ser� poss�vel elaborar um plano diretor com as principais diretrizes de seguran�a da empresa, entre elas, as pol�ticas padr�o da corpora��o e seus procedimentos de configura��o, implementa��o, auditoria e manuten��o.

Por fim, tamb�m dever�o ser definidas as estrat�gias de gerenciamento, as quais auxiliar�o no levantamento e na corre��o dos desvios no projeto. Estas determinar�o quais recursos ser�o monitorados, as m�tricas utilizadas e as estimativas do volume de dados que ser�o capturados para an�lise. O gerenciamento envolve cinco �reas principais:

� Gerenciamento de falhas: trata da detec��o, isolamento, an�lise e repara��o dos incidentes. Frequentemente s�o usados softwares de monitora��o que verificam periodicamente os servi�os e os dispositivos de rede. Estes �ltimos podem tamb�m enviar pr�-ativamente mensagens dos eventos e erros (funcionalidade conhecida com syslog);

� Gerenciamento de configura��o: acompanha a evolu��o das configura��es aplicadas aos equipamentos da infraestrutura, gera invent�rios dos ativos e controla as vers�es dos sistemas operacionais e das aplica��es instaladas;

� Gerenciamento de contabilidade: mant�m o uso dos recursos de rede por setores e por usu�rio, possibilitando a divis�o e aloca��o das despesas por centro de custo;

� Gerenciamento de desempenho: avalia o comportamento da rede por meio da disponibilidade, da capacidade, dos tempos de resposta, do volume de tr�fego e das altera��es nos registros das rotas para os destinos conhecidos;

� Gerenciamento de seguran�a: assegura o cumprimento das pol�ticas de seguran�a da empresa.

Neste ponto, o projeto l�gico est� conclu�do e a arquitetura da solu��o foi definida � luz de todos os requisitos comerciais e t�cnicos endere�ados na etapa inicial. A pr�xima se��o descrever� os passos necess�rios para a elabora��o do modelo f�sico da rede, tratando das quest�es relacionadas ao cabeamento, aos dispositivos de rede e �s tecnologias de conectividade.

Projeto f�sico da rede

Nesta etapa, ser� elaborado o projeto de cabeamento local, que poder� ser centralizado ou distribu�do (Figura 12). Na primeira op��o, todos os cabos s�o encaminhados para uma �nica sala t�cnica; na segunda, os pontos de rede s�o agregados em diferentes �reas, as quais est�o interligadas entre si. S�o tr�s os principais meios de transmiss�o com possibilidades de uso:

� Fios de cobre: os bits s�o transmitidos na forma de sinais el�tricos. Incluem os populares cabos Shielded Twisted Pair (STP) e o Unshielded Twisted Pair (UTP), que podem conectar pontos distantes em at� 100 metros com velocidade m�xima de 10 Gbps;

� Fibras �ticas: encaminham os sinais na forma de luz. S�o classificadas como multimodo ou monomodo: as primeiras possuem menor custo e interconectam dist�ncias menores; j� as fibras monomodo s�o capazes de interligar localidades distantes em at� 80 km. Ambas alcan�am velocidades de at� 100 Gbps;

� Sem fio: propagam os sinais sem a necessidade de meios guiados. Envolvem diferentes tecnologias, como a WiFi (802.11 a/b/g/n), redes m�veis 3G e 4G, transmiss�o via sat�lite, entre outras.

Figura 12. Topologias de cabeamento.

Ap�s a defini��o da infraestrutura de cabeamento local, ser�o selecionados os dispositivos de rede necess�rios para suportar o projeto l�gico. Para tanto, os crit�rios abaixo podem servir como balizadores para a avalia��o comparativa entre as diferentes op��es dispon�veis no mercado:

� N�mero de portas;

� Velocidade de processamento;

� Quantidade de mem�ria;

� Throughput;

� Tipos de interfaces;

� Facilidade de configura��o;

� Protocolos de gerenciamento suportados;

� Custo financeiro;

� Fontes de alimenta��o el�trica redundantes;

� Disponibilidade do suporte t�cnico;

� Diferentes filas de qualidade de servi�o;

� Funcionalidades e protocolos da camada de enlace;

� Funcionalidades e protocolos da camada de rede;

� Reputa��o do fabricante.

Finalmente, o projeto f�sico tamb�m poder� contemplar tecnologias de acesso remoto. Entre as alternativas do mercado, destacam-se:

� Cable modem (CATV): conex�o banda larga oferecida pelas empresas de TV a cabo utilizada principalmente por usu�rios dom�sticos;

� Asynchronous Digital Subscriber Line (ADSL): ofertada pelos provedores de telefonia fixa majoritariamente para clientes residenciais;

� Linhas privativas: circuitos digitais ponto-a-ponto comercializados pelas operadoras de telecomunica��es;

� Multiprotocol Label Switching (MPLS): possibilita a interconex�o entre diversas localidades com classes de servi�o distintas (QoS);

� Metro ethernet: tamb�m suportado pelas operadoras de telecomunica��es, prov� conex�es no padr�o ethernet, o mesmo utilizado nas redes locais, para interliga��o de diferentes locais.

A pr�xima se��o abordar� a �ltima etapa no desenvolvimento de projetos de redes segundo a abordagem top-down. Ser�o descritos os procedimentos para a realiza��o de testes, as tecnologias usualmente utilizadas a fim de otimizar a infraestrutura e as instru��es para a documenta��o formal do projeto.

Testes, otimiza��o e documenta��o do projeto

Os testes de valida��o verificam se o projeto atendeu aos requisitos comerciais e t�cnicos mapeados no in�cio de sua concep��o, ratificando as tecnologias e dispositivos selecionados e os n�veis de servi�os praticados pelas operadoras de telecomunica��es. Al�m disso, possibilitam a identifica��o de gargalos operacionais, de problemas relacionados � conectividade e dos �ndices de disponibilidade da infraestrutura. A seguir, s�o apresentados os componentes t�picos de um plano de testes:

� Objetivos dos testes e crit�rios de aceita��o: s�o baseados nos requisitos comerciais e t�cnicos. Devem declarar claramente os resultados esperados, por exemplo: o teste de medi��o do tempo de resposta da aplica��o XPTO durante o hor�rio de maior utiliza��o, entre 10h00 e 11h00, ser� aceito se for inferior a 500 milissegundos;

� Tipos de testes que ser�o executados: podem ser relacionados ao tempo de resposta das aplica��es, ao throughput, �s valida��es das aplica��es legadas, ao estresse dos componentes do projeto ou � simula��o de falhas;

� Recursos necess�rios: devem ser enumerados e alocados previamente. Envolvem laborat�rios, ambientes de produ��o, endere�os e nomes de rede, ferramentas para monitora��o e inje��o de tr�fego, energia el�trica, condicionamento de ar, gabinetes, recursos humanos especializados nos componentes que ser�o testados, apoio dos usu�rios, entre outros;

� Scripts de testes: procedimento detalhado que lista as etapas de execu��o, descrevendo as ferramentas a serem utilizadas e as coletas relevantes, as informa��es registradas durante cada itera��o, a parametriza��o inicial etc.;

� Cronograma de execu��o dos testes: evidencia a data inicial, a data final e os principais marcos do teste. Al�m disso, nomeia os respons�veis pelas tarefas.

Durante a execu��o dos testes de valida��o podem ser descobertos pontos de melhoria no projeto, tais como: uso mais eficiente da largura de banda, controle de atrasos e jitter, atendimento preferencial para aplica��es mais importantes, entre outros. Neste cen�rio, duas tecnologias de otimiza��o podem ser aplic�veis: IP multicast e qualidade de servi�o.

O servi�o IP multicast pode ser caracterizado como um conjunto de protocolos e mecanismos que tornam poss�vel o envio de mensagens simult�neas para um grupo de usu�rios em uma rede de dados IP (Figura 13). Entre outras vantagens da comunica��o multiponto, destaca-se o melhor uso dos recursos da rede, pois os fluxos de dados s�o otimizados, sobretudo quando comparados � transmiss�o ponto-a-ponto (unicast).

Figura 13. Compara��o entre os fluxos unicast e multicast.

J� os mecanismos de qualidade de servi�o asseguram que os dados mais urgentes sejam processados rapidamente, auxiliando os roteadores a determinar qual pacote dever� ser enviado quando diversos deles est�o enfileirados para transmiss�o em certa interface de sa�da. Atualmente, o mecanismo mais utilizado � o IP Differentiated Services.

Finalmente, ap�s a conclus�o de todos os passos descritos anteriormente, o projeto de rede ser� documentado. Existem diferentes modelos que podem ser adotados, mas a documenta��o formal tipicamente cont�m as se��es a seguir:

� Sum�rio executivo: destinado aos respons�veis pela aprova��o do projeto. Descreve suas vantagens comerciais, contextualizando os aspectos t�cnicos em um n�vel superficial de detalhamento;

� Objetivo do projeto: geralmente descrito em um �nico par�grafo, apresenta o resultado esperado com a conclus�o do projeto;

� Escopo do projeto: determina a extens�o do projeto, mencionando quais s�o as �reas envolvidas, os requisitos atendidos e os aspectos n�o contemplados;

� Requisitos de projeto: incluem escalabilidade, disponibilidade, desempenho, seguran�a, gerenciamento, usabilidade, adaptabilidade e efici�ncia dos custos, listados conforme sua prioridade;

� Situa��o da infraestrutura legada: mapas que apresentam a infraestrutura e a linha de base de desempenho da rede atual. Detalham as VPNs, as VLANs, os segmentos de rede, os firewalls, os clusters de servidores, o endere�amento IP, entres outros componentes;

� Proposta de topologia l�gica e f�sica: descreve as arquiteturas l�gica e f�sica concebidas, relacionando-as aos requisitos comerciais e t�cnicos;

� Resultados dos testes: abordam as evid�ncias geradas pelo projeto entregue, conforme suas especifica��es e crit�rios de aceita��o;

� Plano de implanta��o: delineia as recomenda��es para a implanta��o (recursos humanos e materiais) e o cronograma com as principais entregas. Geralmente tamb�m inclui as listas de riscos conhecidos e planos de conting�ncia, al�m das necessidades de treinamento para as equipes t�cnicas;

� Or�amento do projeto: indica os custos para a aquisi��o de hardware e do software, treinamentos, recursos humanos e contratos de manuten��o, suporte e servi�os terceirizados;

� Ap�ndices: compreendem os mapas topol�gicos detalhados, os modelos de configura��o, as min�cias do endere�amento, os nomes dos dispositivos, os resultados dos testes, os termos legais e contratuais, entre outros anexos.

Conclus�es

Os projetos de infraestrutura de redes de computadores podem ser complexos, porque envolvem o conhecimento em sistemas aplicativos, servidores, balanceadores de carga, roteadores e firewalls, entre outros dispositivos. Al�m disso, possuem a fun��o de determinar as tecnologias de conectividade e cabeamento que ser�o empregadas. Assim, � mandat�rio para o seu sucesso a compreens�o clara de quais s�o os objetivos esperados com a implanta��o e os requisitos comerciais e t�cnicos. Somente desta forma, os componentes, os recursos e as tecnologias adequadas ser�o selecionadas para a defini��o da arquitetura da solu��o t�cnica e a proposi��o de projetos l�gicos e f�sicos aderentes �s expectativas do solicitante.

A abordagem top-down � um m�todo que apoia este mapeamento de requisitos atrav�s de um processo sistem�tico e iterativo. Composto por quatro etapas principais, o procedimento � iniciado pela identifica��o do contexto onde o requisitante est� inserido e pelo delineamento dos pontos que motivaram o projeto. Em seguida, s�o endere�adas as quest�es t�cnicas, como escalabilidade, disponibilidade e desempenho, entre outras, procurando determinar quais s�o suas prioridades relativas. A segunda fase � fundamentada nestes dados, permitindo a elabora��o do projeto l�gico, que descrever� as funcionalidades e as configura��es necess�rias. Posteriormente, s�o selecionados os dispositivos e as tecnologias que suportam este modelo l�gico, criando o projeto f�sico. Por fim, a �ltima etapa valida a infraestrutura implantada comparando os resultados obtidos aos crit�rios de aceita��o enumerados na fase inicial. Com base nestas observa��es, s�o propostas melhorias por meio do uso de tecnologias como IP multicast e qualidade de servi�o. Neste momento, tamb�m s�o documentados todos os dados, defini��es e solu��es adotadas no projeto.

Este enfoque � ben�fico para o desenvolvimento dos grandes e complexos projetos de redes de computadores, porque impede que as necessidades dos solicitantes sejam tratadas de forma c�lere e superficial, gerando solu��es t�cnicas que n�o atendam �s funcionalidades esperadas e que resultem no fracasso do projeto.

Links

Artigo �The Hierarchical Network Design Model�, escrito por Cisco Systems
http://www.cisco.com/web/learning/netacad/demos/CCNP1v30/ch2/1_1_1/index.html.

Livro �Top-Down Network Design�, escrito por Priscilla Oppenheimer.Cisco Press � Indianapolis, EUA � 2010.

• Infraestrutura
• Redes